이 페이지에서는 구성된 ID 공급자로 인증하고 사용자 ID 및 클러스터의 kubeconfig 파일을 가져오는 방법을 자세히 설명합니다.
시작하기 전에
ID 공급자로 인증하고 kubeconfig 파일을 생성하려면 다음을 완료해야 합니다.
gdcloud init명령어를 실행합니다. 자세한 내용은 gdcloud CLI 기본 구성 초기화 섹션을 참고하세요.생성된 kubeconfig 파일을 사용하는 데 필요한 인증 플러그인을 설치합니다.
gdcloud components install gdcloud-k8s-auth-plugin
구성된 ID 공급업체로 로그인
구성된 ID 공급업체로 로그인합니다.
gdcloud auth login
안내에 따라 ID 공급업체로 인증합니다.
gdcloud auth login 명령어를 사용할 때는 다음 사항을 고려하세요.
- 현재 조직으로 인증합니다. 조직을 전환한 후
gdcloud auth login명령어를 실행합니다. - 로그인 구성의 인증 기관 (CA) 인증서가 시스템의 신뢰할 수 있는 인증서 저장소에 설치되어 있어야 합니다. CA 인증서가 설치되지 않은 경우
--login-config-cert플래그를 사용하여 CA 인증서를 찾을 경로를 지정합니다. 자세한 내용은 GDC 신뢰 번들 가져오기를 참고하세요. - 기기에 브라우저가 있어야 합니다.
--no-browser플래그를 사용하여 두 번째 기기로 로그인합니다.
kubeconfig 파일 가져오기
ID 공급자로 인증한 후 사용자 ID가 포함된 kubeconfig 파일을 가져옵니다.
gdcloud clusters get-credentials CLUSTER_NAME
이렇게 하면 인증된 사용자 및 클러스터와 함께 기본 경로 ${HOME}/.kube/config에 kubeconfig 파일이 생성되거나 업데이트됩니다.
kubeconfig 파일을 생성하거나 업데이트할 때 다음 사항을 고려하세요.
KUBECONFIG환경 경로에 원하는 경로를 지정하여 다른 경로에 저장합니다.- kubeconfig는 수명이 긴 파일이지만 사용자를 인증하는 토큰은 수명이 짧습니다. kubeconfig 파일이 작동하지 않으면
gdcloud auth login명령어를 실행하여 다시 인증합니다.